·整個信息包予以丟棄；

·給網絡管理者提供警示信息；

·給發送者發“試圖進行的傳輸失敗”的消息；

·工作日誌記錄。

在網絡不同層上有不同類型的防火牆，從不同角度保護內部網，其中最常見的有：

①基於路由器的IP層防火牆。

它聚焦於信息包（TCP/IP最基本的傳輸單位），依據packethead內容在IP層控製進出內部網的通訊：首先測試每個到達防火牆的信息包所需的網絡應用服務（ftp，telnet等）、協議類型（TCP、UDP、ICMP）以及源地址和目的地址，然後根據管理員配置的一張主機、路由、服務表來決定接受或丟棄此包。此類防火牆對用戶透明性好，但由於需要對信息包執行讀取操作，網絡性能會降低大約20%，並且無工作日誌，不利於係統管理員跟蹤黑客行為。

②基於主機的應用層防火牆。

它具有更大的靈活性和安全性，常駐於一台主機上，比如典型的UNIX機、PC機等，可以被配置實現良好的訪問控製策略。

③兩種防火牆的結合使用。

在資金允許的情況下，實際中常將以上兩種防火牆結合使用，以揚長避短，互相補充，提供更強的安全性。

④病毒防火牆。

它實際是“廣義”防火牆的一個特殊方麵，專門用於對病毒的過濾。這種過濾體現在兩個環節上：其一，是保護計算機係統不受來自於任何方麵病毒的危害。這裏所說的“任何方麵”，一方麵指計算機的本地資源，比如傳統的磁盤介質等，另一方麵指相對於“本地”而言的“遠程”網絡資源，比如用戶使用的Internet等；其二，是對計算機係統提供的保護要著眼於整個係統並且是雙向的，也就是說，病毒防火牆應該能對本地係統內的病毒進行“過濾”，防止它向網絡或傳統的存儲介質擴散。一般病毒防火牆對係統提供的保護是實時的、透明的，相當於每時每刻都在為用戶查、殺病毒，整個過程基本上不需要用戶對其進行過多的幹預。目前，北京信源公司已經首家推出了國產病毒防火牆產品“VRV病毒防火牆”。

（3）安全接口

與“房子的屋頂”對應的是安全接口。它本身也是一段軟件程序，允許從網絡接口進行其他多項安全核查，常常設置加密、鑒別、數據完整性等功能。這方麵的比較成熟的產品有SSL、S-HTTP等。

SSL位於TCP/IP和HTTP或其他協議如SNMP或FTP之間，能提供保密性、鑒別和數據完整性。S-HTTP是對HTTP進行了擴展，允許客戶與服務器協定基於公開鑰匙加密的多級安全性，提供加密、鑒別、數字簽名等功能。

（4）加密、鑒別技術

當通過“門窗”與外界交流信息，即進行電子商務交易時，信息必定要在Internet上傳輸，為了防止竊聽與偽造，需要采取加密與鑒別技術。最流行的加密形式是公開鑰匙加密：給每個用戶分配兩把鑰匙，一把是私有的，一把是公開的。信息發送者使用接收者的公開鑰匙加密，則隻有接收者才能用其私有鑰匙解密閱讀信息，防止了竊聽；若發送者用自己的私有鑰匙加密信息，由接收者用發送人的公開鑰匙解密，則可防止偽造；若發送者先用本人的私有鑰匙加密，然後再用接收者的公開鑰匙加密，到了接收方，先用其私有鑰匙解密，再用發送人的公開鑰匙解密，則既防止了偽造，又防止了竊聽。

鑒別技術對於電子商務係統顯得越來越重要，以下介紹幾種鑒別方法：

·使用三次握手：先發送一個信息，接收者回複，然後發送正式信息。

·使用可為用戶創建特定數字簽名的程序。

·在E-mail文件中加一時間標誌，這一方法主要用於確定涉及法律訴訟或合同問題的文件被投寄的時間。

至此，似乎已經完成為電子商務係統安全性的設計，然而，安全是一個曆史性過程，黑客的花樣在不斷翻新，新的病毒又會出現，而係統的安全性永遠取決於其相對最薄弱環節。這就要求係統管理員嚴密監視網絡工作情況，一經發現新的潛在危險，立即補救，同時，進行充分的備份工作，以便及時恢複意外事故中被破壞的數據。